小型企业移动安全的未来

对于大多数企业而言，智能手机和平板电脑已经成为办公家具的常规部件，在员工的计算机旁发出刺耳的嗡嗡声。根据称为BYOD或“自带设备”的工作场所协议，员工将自己的技术带到办公室，用它们来完成任务。BYOD已经很普遍了。Forrester Research的《 Forrsights员工调查》发现，接受调查的公司中有70％实施了某种形式的BYOD计划。在这些计划中，62％的员工使用自己的手机执行工作任务，56％的员工使用自己购买的平板电脑，39％的员工携带自己的笔记本电脑。

智能手机和其他移动技术对于许多员工来说已经很重要，因此可以预见，智能手机和其他移动技术的重要性会在未来增长。对于小型企业而言，这可能是一件好事，但同时也可能带来一些与员工拥有的移动设备相关的新风险。以下是小型企业移动安全的未来。

BYOD可能意味着更低的成本，更多的灵活性以及更多的风险
尽管可以降低成本，但BYOD给小型企业主带来了意想不到的挑战。当所有设备归公司所有时，企业所有者可以坚持要求所有设备都装有防病毒和反间谍软件程序，具有安全的Internet连接，并使用防火墙来确保公司和客户数据的安全，然后他或她可以检查每个设备都受到保护。当员工使用自己的设备时，要确保每台设备都具有相同级别的保护会更加困难，因为BYOD计划中的员工可以使用自己的全新手机，朋友的平板电脑或不安全的计算机。

当然，这使您的网络面临安全风险，因为没有企业主可以完全控制员工可能使用的所有设备。趋势科技的一项研究发现，在4亿个激活的Android设备中，只有20％安装了安全应用程序。这样一来，就有3.2亿台设备可供恶意软件使用，犯罪分子可以利用这些恶意软件窃取信息，包括通话记录，短信，密码，甚至手机的位置。根据FCC的说法，这甚至没有考虑到手机被盗的难易程度-在美国，这些手机占了所有抢劫和盗窃的30-40％。

BYOD为小型企业提供了很多灵活性和资金，但也可能使企业面临无法预料的风险。

企业将需要管理设备，数据或同时管理两者
最终，小企业主将不得不在管理员工的设备，管理员工的数据或两者结合之间进行选择。

管理设备可能意味着迫使员工在自己的设备上采用隐私和数据保护，但这几乎不可能完全实施或跟踪。它可能涉及在工作日禁止使用个人设备，但这也不现实。

管理设备的最后一种选择是提供受保护的设备。一家名为Blackphone的公司开发了加密的智能手机，公司和个人可以使用它们来安全地访问私人数据。RIM的BlackBerry将手机上的个人和专业应用程序与程序分开，为工作应用程序提供了额外的安全性。色卡司玛甚至还给德国总理安格拉·默克尔（Angela Merkel）提供了增强版的BlackBerry Z10，他们声称国家安全局（NSA）无法破解。

当然，这些选择取决于员工的合作水平，而这种合作可能并不总是合理的。相反，雇主可以选择管理他们的数据。毕竟，他们可以实施严格的安全措施，允许员工从任何地方访问公司数据，同时保护数据本身免受犯罪分子或公司间谍的侵害。

这称为移动应用程序管理（MAM）。借助MAM，公司可以随时控制员工的加密和访问级别。他们可以创建权限级别，以允许员工仅使用每个设备访问他们所需的信息。某些MAM应用程序甚至可以在员工的设备上创建整个虚拟电话，从而允许他们访问数据并将联系人信息存储在员工自己设备上的安全加密文件夹中。

无论雇主采用哪种方法，他们都还需要保护员工使用的设备。这通常涉及跟踪，关闭或查找丢失或被盗的设备。它可以包括让员工采用两步式密码验证，或使用Google Authenticator之类的应用。

每个主要的智能手机平台都允许用户远程关闭丢失的设备。iCloud允许iPhone用户远程擦除手机。Android Lost和BlackBerry Protect分别对Android和BlackBerry用户执行相同的操作。Windows Phone用户必须登录Windows Phone网站，但他们也可以关闭其电话。万一所有技术解决方案都失败了，TechTagger允许设备所有者在他们的设备上放置唯一的QR码，这样，一旦丢失，发现它的人就可以提醒所有者，而无需访问个人识别信息。

未来将要存储什么
移动安全的未来将需要在小型企业的所有部门中进行调整。IT专业人员需要将其安全性工作重点放在无线基础结构，无线服务和移动设备的其他安全性流程上。经理们需要采用可在所有移动平台上运行的基于云的SaaS应用程序。公司将需要为无线技术增加预算，而为固定或有线技术减少预算。

当然，所有投资和预算的好处是，小型企业将为移动安全的未来做好准备。